Hackeri porušujú prihlasovacie údaje do dátového centra pre Apple, Microsoft a ďalšie významné spoločnosti

Výskumníci v oblasti kybernetickej bezpečnosti začiatkom tohto mesiaca odhalili, že hackeri získali prihlasovacie údaje do dátových centier pre niektoré z najväčších svetových technologických spoločností. Útočníci zrejme narušili dve spoločnosti v dátových centrách tretích strán, a tak boli schopní ukradnúť prihlasovacie údaje zákazníckej podpory až 2 000 spoločnostiam vrátane Apple, Microsoft, Amazon a mnohých ďalších. Hoci k útoku došlo pred dvoma rokmi, v roku 2021, teraz bol odhalený a napadnuté prihlasovacie údaje sa od januára tohto roku stále používali.

V Ázii dotknuté spoločnosti hosťujú servery dvoch najväčších prevádzkovateľov dátových centier, GDS Holdings a ST Telemedia Global Data Centers. Obe spoločnosti ponúkajú takzvané kolokačné služby, ktoré poskytujú budovu a sieťovú infraštruktúru, aby si klientske spoločnosti mohli nainštalovať vlastné servery. Po ohlásenom porušení si obe spoločnosti v dátových centrách vynútili resetovanie hesla a nakoniec sa im podarilo zablokovať hackerov.

Podľa výskumníkov mali záškodníci aj vzdialený prístup k monitorovacím kamerám, čo im mohlo umožniť dokonca fyzický prístup k serverom. Okrem toho sa problém objavil v januári tohto roku, keď útočníci ponúkli prihlasovacie údaje na predaj na temnom webe za 175 000 dolárov s tým, že ich zavalilo obrovské množstvo prihlásení. Napriek tomu sa im podarilo potvrdiť, že niektoré z nich skutočne fungujú. Firma zaoberajúca sa kybernetickou bezpečnosťou tvrdí, že hackeri sa prihlásili do účtov najmenej piatich klientov dátových centier, vrátane poprednej platformy na obchodovanie s devízami a dlhmi v Číne.

Globálne počítačové siete sa opäť ukázali ako zraniteľné

Účel a dôsledky neoprávneného prístupu zostávajú k dnešnému dňu neznáme. Napriek tomu tieto správy opäť zdôrazňujú potenciálne zraniteľné miesta aj tých najbezpečnejších systémov a potrebu neustálej ostražitosti pri udržiavaní kybernetickej bezpečnosti. Spoločnosť Apple odmietla akýkoľvek komentár k problému, zatiaľ čo niektoré ďalšie spoločnosti uviedli, že neveria, že boli sprístupnené údaje o ich zákazníkoch a útok mal len „obmedzený vplyv“.

Je nevyhnutné, aby spoločnosti prijali všetky potrebné opatrenia na ochranu svojich údajov a systémov pred kybernetickými útokmi. To zahŕňa implementáciu zásad silných hesiel, používanie viacfaktorovej autentifikácie, pravidelné monitorovanie a analýzu systémových protokolov a vykonávanie pravidelných hodnotení zraniteľnosti a penetračných testov.

Okrem týchto technických opatrení je dôležitá aj edukácia zamestnancov o rizikách kybernetických útokov a ako im predchádzať. To zahŕňa školenie o tom, ako identifikovať a vyhnúť sa phishingovým podvodom, nezdieľať prihlasovacie údaje a nahlasovať podozrivú aktivitu príslušným orgánom.

Okrem toho by spoločnosti mali mať zavedený komplexný plán reakcie na incidenty, aby mohli rýchlo a efektívne reagovať na akékoľvek kybernetické útoky alebo porušenia. Tento plán by mal zahŕňať kroky na potlačenie útoku, vyšetrenie príčiny, upovedomenie dotknutých strán a obnovenie normálnej prevádzky systémov.

Celkovo je kybernetická bezpečnosť neustály proces, ktorý si vyžaduje neustálu pozornosť a proaktívne opatrenia na udržanie náskoku pred vyvíjajúcimi sa hrozbami. Spoločnosti musia uprednostňovať kybernetickú bezpečnosť a investovať do potrebných zdrojov na ochranu svojich citlivých údajov a systémov pred počítačovými zločincami.